CVE-2007-6129 in Amber Scriptالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تصفح الدلائل في scripts/include/show_content.php ضمن Amber Script الإصدار 1.0 تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في المعلمة id. ملاحظة: في بعض البيئات، يمكن استغلال هذه الثغرة لإجراء تضمين ملف عن بُعد باستخدام مسار مشاركة UNC أو عنوان URL لبروتوكولات ftp، ftps، أو ssh2.sftp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

26/11/2007

إفشاء

26/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39837

استغلال

تحميل

EPSS

0.03224

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!